Repositório Digital Seguro: um modelo de requisitos para um provedor de serviços de certificação

(1)

MESTRADO EM CIÊNCIA DA INFORMAÇÃO

Repositório Digital Seguro: um

modelo de requisitos para um

provedor de serviços de

certificação

Ângela Sofia de Sousa Santos

M

2015

UNIDADES ORGÂNICAS ENVOLVIDAS

FACULDADE DE ENGENHARIA FACULDADE DE LETRAS

(2)

Ângela Sofia de Sousa Santos

Repositório Digital Seguro: um modelo de

requisitos para um provedor de serviços de

certificação

Dissertação realizada no âmbito do Mestrado em Ciência da Informação,

orientada pela Professora Doutora Olívia Pestana e coorientada pela

Dra. Maria Manuela Pinto

Faculdade de Engenharia e Faculdade de Letras

Universidade do Porto

(3)

Repositório Digital Seguro: um modelo de

requisitos para um provedor de serviços de

certificação

Ângela Sofia de Sousa Santos

Dissertação realizada no âmbito do Mestrado em Ciência da Informação,

orientada pela Professora Doutora Olívia Pestana e coorientada pela

Dra. Maria Manuela Pinto

Membros do Júri

Professor Doutor António Manuel Lucas Soares

Faculdade de Engenharia - Universidade do Porto

Professor Doutor Carlos Manuel da Conceição Guardado da Silva

Faculdade de Letras – Universidade de Lisboa

Professora Dr.ª Maria Manuela Gomes de Azevedo Pinto

Faculdade de Letras - Universidade do Porto

(4)

iii

Agradecimentos

Ao longo destes meses de trabalho, muitos foram os que contribuíram (direta ou indiretamente) para o sucesso do mesmo e por isso merecem o meu agradecimento. Primeiro quero começar por agradecer às minhas orientadoras pelo apoio dado, em especial à Dr.ª Maria Manuela Pinto que foi incansável na ajuda preciosa que me deu e pela constante palavra de incentivo, no decorrer deste projeto. Obrigada pela sua amizade e paciência demonstrada. Foi muito importante para que tudo corresse de feição.

Quero agradecer à Multicert pela oportunidade em realizar este projeto e por me proporcionar a honra de fazer parte da equipa.

A todos os Colaboradores da Multicert que me acolheram muito bem e fizeram com que me sentisse uma Colaboradora como eles. Agradeço especialmente à Laura Cerqueira, minha tutora na Multicert que esteve sempre disponível para me ajudar no que precisasse e que foi também uma ajuda preciosa neste projeto.

Às minhas “Brazucas” e colegas de Mestrado Rúbia e Elisângela cujo apoio foi essencial, e a quem eu considero parte da minha família.

À minha família que sempre me apoiou, incentivou e contribuiu para que eu chegasse até aqui. Devo a eles tudo aquilo que sou.

Por último, e não menos importante, um agradecimento muito especial ao Nuno que já me acompanha na vida há vários anos e que me apoia incondicionalmente em tudo, tendo sempre um carinho e uma palavra de incentivo que me dá sempre força para continuar em frente.

A todos eles, um MUITO OBRIGADA!

(5)

Resumo

O impacto da evolução tecnológica ocorrida ao longo do século passado é evidenciado pelas massas de informação, nado-digital ou digitalizada, armazenadas, disponibilizadas e acedidas em meio digital. Para as organizações a informação é, hoje, um ativo de grande valor competitivo e uma fonte estratégica para o negócio. O aumento do fluxo informacional em formato digital e a necessidade de recuperar essa informação conduz à criação de mecanismos de armazenamento e recuperação da informação que respondam à complexidade informacional de uma forma eficiente e eficaz e que garantam o acesso continuado no longo prazo. É, pois, necessário garantir a preservação e segurança dessa informação para que as organizações a potenciem e se foquem nos seus objetivos, missão e estratégia. Este projeto de dissertação no campo da Ciência da Informação (CI), área de estudos da Gestão da Informação (GI), tem como contexto um provedor de serviços de certificação digital, a Multicert, e como principal objetivo contribuir para a criação do seu repositório digital seguro através de um detalhado diagnóstico organizacional e informacional e a consequente elaboração de documentos estruturantes.

Sendo a Multicert um provedor de serviços de certificação eletrónica, tem uma grande preocupação com a segurança da informação e pretende que esta se mantenha autêntica, integra, fidedigna, acessível e inteligível no longo prazo. A estruturação de um repositório confiável/seguro constitui um passo decisivo para a concretização deste objetivo, potenciando a informação como memória, ativo operacional e estratégico, evidência da qualidade do serviço e oportunidade de inovação organizacional. Desta forma, partindo do foco no meio digital, aborda-se a problemática da certificação do repositório digital correlacionando a implementação de Sistemas de Gestão da Informação com a preservação da informação numa perspetiva sistémica e integrada e como uma função chave na Gestão da Informação organizacional, isto é, não prescindindo do alinhamento de objetivos, do desenvolvimento de políticas e estratégias transversais e do respeito pelas boas práticas assumindo a preservação e a segurança da informação e, necessariamente, da tecnologia que a suporta, ao longo de todo o seu ciclo de vida e de gestão e no contexto organizacional em que ocorre.

Metodologicamente recorreu-se ao método quadripolar como dispositivo orientador do estudo/atividades especificadas para os quais contribuem os seus quatro polos interatuantes, no contexto de uma visão holística e dinâmica da abordagem do problema/necessidade em foco e da respetiva operacionalização em permanente avaliação e aperfeiçoamento. Ferramentas como a entrevista, a aplicação de inquérito por questionário e a observação participante permitiram conhecer a organização e aferir a sua maturidade na perspetiva da GI e da Tecnologia (ECM), com base em modelos e especificações internacionais (o IM3 Tool e o ECM Maturity model). Ao nível do repositório partiu-se do European Framework for Audit and Certification of Digital Repositories e confrontaram-se requisitos para certificação básica (o DSA Data Seal of Approval e o WDS) e requisitos de auditoria e certificação, com base na ISO 16363:2012.

Como resultados apresentam-se o Documento de Especificação de Requisitos que congrega requisitos a cumprir pelo sistema de gestão documental/conteúdos e requisitos com vista à certificação do Repositório Digital Seguro, bem como Documentos de suporte à elaboração da Política de Preservação Digital, das Estratégias de Preservação Digital e do Plano de Preservação Digital. Abordou-se, ainda, uma via para a desmaterialização da Informação que passa pela utilização do Luratech e a adoção do formato PDF/A contribuindo, assim, para a preservação no longo prazo de uma parte considerável da informação armazenada em meio digital pela Multicert.

Palavras-chave: Gestão da Informação; Preservação da Informação; Segurança da

Informação; Repositório Digital Seguro; Certificação de repositório; Provedor de Serviços de Certificação

(6)

v

Abstract

The impact of technological developments that occurred over the past century is evidenced by the masses of information, swim-digital or scanned, stored, made available and accessible in digital media. For organizations the information is, today, a valuable competitive asset and a strategic source for business. The increased informational flow in digital format and the need to retrieve this information, leading to the creation of mechanisms of storage and retrieval of information that respond to the informational complexity of an efficient and effective and to ensure continued access in the long term. It is therefore necessary to ensure the preservation and safety of information for organizations to enhance and focus on your goals, mission and strategy. This dissertation project in the field of information science (ICS), the area of information management studies (GI), its context a digital certification service provider, the Multicert, and main objective is to contribute to the creation of your secure digital repository through a detailed organizational and informational diagnostic and the consequent development of structuring documents.

Being the Multicert an electronic certification services provider, has a great concern for the security of information and you want this to remain authentic, reliable, accessible, and understandable in the long run. The structuring of a trusted repository/insurance constitutes a decisive step towards the realization of this goal, boosting the information as memory, operating and strategic asset, evidence of the quality of service and opportunity of organizational innovation. In this way, leaving the focus on digital media, deals with the problems of digital repository certification by correlating the implementation of information management Systems with the preservation of information in a systemic and integrated perspective and as a key function in the management of organizational Information, regardless of the alignment of objectives, the development of transversal policies and strategies and on compliance with the good practice assuming the preservation and security of information and necessarily, the technology that supports it, throughout their life cycle and management and organizational context in which it occurs.

Methodologically four-pole method was used as study Advisor/specified activities for which contribute their four interatuantes poles, in the context of a holistic and dynamic approach of the problem/need in focus and its operationalization in permanent evaluation and improvement. Tools such as interview, survey and the participant observation allowed to know the Organization and assess your maturity from the perspective of the GI and technology (ECM), based on international specifications and templates (the IM3 Tool and ECM Maturity model). The repository level broke the European Framework for Audit and Certification of Digital Repositories and clashed for basic certification requirements (the DSA Date Seal of Approval and WDS) and audit and certification requirements, on the basis of ISO 16363.

As results are the requirements specification document that brings together requirements for document management system/content and requirements with a view to secure Digital Repository certification, as well as supporting documents in the drafting of the Digital Preservation policy, strategies for Digital preservation and Digital preservation plan. Approached, a route to dematerialization of information that passes through the use of the Luratech and PDF/A format adoption, thus contributing to the long-term preservation of a considerable part of the information stored in digital media by Multicert.

Keywords: Information Management; Digital Repository; Information Security; Preservation of

Information; Trustworthy Digital Repository; Digital Certification; Certification Services Provider

(7)

Lista de figuras

Figura 1 Modelo conceptual OAIS (CCSDS, 2012) ... 27

Figura 2 Organograma da Multicert ... 57

Figura 3 O modelo de planeamento PLANETS segundo o OAIS (Becker, et.al, 2009) ... 80

(8)

viii

Abreviaturas e Símbolos

APA Aliança para o Acesso Permanente

APARSEN Alliance Permanent Access to the Records of Science in Europe Network

API Application Programming Interface

CCSDS Consultative Committee for Space Data Systems

CD´s Compact Disks

CI Ciência da Informação

CRL Center of Research Libraries

DCC Digital Curation Center

DPE Digital Preservation Europe

DSA Data Seal of Approval

DVD Digital Versatile Disc

ECEE Entidade de Certificação Eletrónica do Estado

ECM Enterprise Content Management

ERP Enterprise Resource Planning

FEUP Faculdade de Engenharia da Universidade do Porto

GDE Gestor de Documentos Eletrónicos

GI Gestão da Informação

IEC International Electrotechnical Commission

ISO International Organization for Standardization

OAIS Open Archival Information System

OCLC Online Computer Library Center

OCR Optical Character Recognition

OCSP Online Certificate Status Protocol

PKI Public Key Infraestruture

RLG Research Libraries Group

SAAI Sistema Aberto de Arquivo de Informação

SCEE Sistema de Certificação Eletrónica do Estado

SGD Sistema de Gestão Documental

SGDA Sistema de Gestão de Documentos de Arquivo

SGIAP Sistema de Gestão de Informação Ativa e Permanente

SGSI Sistema de Gestão de Segurança da Informação

SI Sistema de Informação

SIAP Sistema de Informação Ativa e Permanente

SIM Sistema de Informação da Multicert

(9)

TI Tecnologias da Informação

TIC Tecnologias da Informação e Comunicação

TRAC Trustworthy Repository Audit Certification

TSL Trust Service Status List

UE União Europeia

UK United Kingdom

XML Extensible Markup Language

(10)

x

Sumário

Agradecimentos ... iii Resumo ... iv Abstract ... v Lista de figuras ... vi

Lista de Tabelas ... vii

Abreviaturas e Símbolos ... viii

Introdução ... 1

1. Enquadramento e motivação ... 1

2. Problema e objetivos ... 3

3. Abordagem teórica e metodológica ... 4

4. Estrutura da dissertação ... 8

1. Gestão da Informação: Segurança e Preservação em meio digital ... 10

1.1 A Gestão da informação nas organizações ... 10

1.2 A Segurança da informação ... 13

1.3 Da Conservação à Preservação como variável da Gestão da Informação ... 15

1.4 Uma Política de Preservação da Informação Integrada ... 19

1.5 Instrumentos normativos e orientadores ... 21

2. Repositórios Digitais: confiança, segurança e preservação ... 25

2.1 Repositório digital: conceito e modelo ... 25

2.2 Confiança e certificação em repositórios digitais ... 27

2.3 O repositório seguro: modelos, especificações e ferramentas para a certificação ... 29

2.4 Casos de referência em certificação ... 35

3. O caso em estudo: MULTICERT S.A ... 38

3.1 A Certificação Digital ... 38

3.1.1 Contexto legal e regulamentar ... 43

3.1.2 Provedores, produtos e serviços ... 43

3.2 A MULTICERT S.A... 50

3.2.1 Produtos e serviços ... 52

3.2.2 Estrutura organizacional ... 56

3.2.3 O software Alfresco ... 58

4. A GI na MULTICERT - Capítulo Confidencial ... 66

4.1 Políticas e modelo de GI... 66

4.2. Estrutura de Suporte Informacional ... 69

4.3 Infraestrutura tecnológica ... 70

4.4 Estrutura de processos: principais e de suporte ... 71

4.5 Avaliação da maturidade da GI e da Tecnologia ECM ... 75

4.5.1 O modelo IM3 tool: aplicação e resultados ... 76

4.5.2 O modelo ECM Maturity: aplicação e resultados ... 80

5. Bases para a implementação do Repositório Digital Seguro ... 83

5.1 A conformidade nos serviços de Gestão Documental via Alfresco ... 83

5.1.1 O Modelo de Requisitos Modulares para a Gestão de Documentos: Moreq 2010 ... 84

5.1.2. Especificação e conformidade aos requisitos MoReq2010 ... 85

5.2. A conformidade no serviço de Repositório ... 86

5.2.1 A ISO 16363:2012 ... 87

5.2.2 Especificação e conformidade aos requisitos ISO 16363 ... 87

(11)

5.3.1 Planos de preservação ... 93

5.3.2 O Projeto PLANETS e o Modelo de Planeamento PLANETS/OAIS ... 94

5.3.3 Ferramentas para o planeamento da preservação ... 104

5.4 Uma estratégia na desmaterialização da informação: normalização e formato de preservação. – Subcapítulo CONFIDENCIAL ... 107

Conclusões e perspetivas futuras ... 113

Referências Bibliográficas... 117

Anexos Públicos ... 129

Anexo 1 – Árvore de Objetivos ... 130

Anexo 2 - Legislação usada pela Multicert ... 131

Anexo 3 – Principais parceiros da Multicert ... 135

Anexo 4: Questionário IM3 tool ... 138

Anexo 5 – Poster da dissertação apresentado nas XIII Jornadas de Ciência da Informação em Maio de 2015 ... 152

Anexos Confidenciais ... 153

Anexo 6 - Quadro de avaliação da Maturidade do ECM ... 154

Anexo 7 - Documentos de Suporte à Especificação ... 155

Anexo 8 – Guia para o Plano de Preservação da Informação ... 155

Anexo 9 – Guia para a Política de Preservação da Informação ... 169

Anexo 10 – Guia para Estratégia de Preservação da Informação ... 178

(12)

Introdução

1. Enquadramento e motivação

Vivemos numa sociedade denominada de Sociedade da Informação, Sociedade do Conhecimento ou, ainda, Sociedade em Rede caracterizada pelo grande impacto que as Tecnologias de Informação e Comunicação (TIC) têm na vida das pessoas e mais particularmente nas Instituições e demais Organizações.

O crescimento exponencial da produção e fluxo informacional em meio digital, a possibilidade de se armazenarem eletronicamente grandes volumes de informação, quer tivesse sido criada nesse meio ou digitalizada, e a necessidade de disseminar e garantir a preservação e o acesso continuado no longo prazo à mesma, fez com que fossem pensadas e criadas infraestruturas de armazenamento e recuperação da informação como os Repositórios Digitais.

Um Repositório Digital é um termo com uma aceção específica no meio digital, devendo ser sustentável e fiável, como também ser bem enquadrado e bem gerido.

Constitui-se como uma plataforma em meio digital na qual é possível aceder à informação em tempo real e sempre que se necessite.

Os repositórios são apresentados de diferentes formas e perspetivas, com uma grande variedade de contextos, comunidades, objetivos e práticas ligadas à sua criação e funcionamento. Podem ser colaborativos e apresentar um baixo controlo dos conteúdos e de acesso aos documentos, como podem ter um alto nível de controlo (Masson, 2008). Contudo, não basta criar um Repositório Digital e aí colocar toda a informação produzida e recebida pela Organização no decorrer das suas atividades. É necessário garantir a preservação e segurança dessa informação para que possa suportar as Organizações na concretização dos seus objetivos, missão e estratégia. Um repositório deve ter como características fundamentais a reutilização, a acessibilidade, a durabilidade, a flexibilidade, a versatilidade, a interoperabilidade e a inteligibilidade (Sousa, 2013).

Nas Organizações a informação é, atualmente, encarada como um dos ativos de maior valia, isto é, uma fonte de vantagem estratégica, exigindo a sua proteção que sejam providenciados os meios necessários para minimizar o risco de esta poder ser “violada” nos seus atributos fundamentais, isto é, em termos de confidencialidade, autenticidade, integridade, não-repúdio e disponibilidade.

(13)

É com base na informação, interna e externa, que se tomam as decisões mais importantes e que levam a que a organização se torne competitiva e estratégica e se distinga no meio empresarial. Acresce que o problema da fragilidade e da obsolescência tecnológica faz com que a preservação da informação seja indissociável da segurança da mesma e que, ao perspetivar a criação de um repositório seguro/confiável, tenham, também, que ser pensadas, desenvolvidas e implementadas politicas, metodologias, ferramentas e técnicas que garantam a preservação dos objetos digitais no longo prazo, conscientes da existência de ciclos de obsolescência de hardware e software cada vez mais curtos (3 a 5 anos).

Para garantir a autenticidade, a responsabilidade, o não-repúdio e a confiabilidade na informação (a par da acessibilidade e inteligibilidade) é necessário implementar, entre outras, uma Política de Preservação que esteja alinhada com a Política de Gestão da Informação (GI) na Organização e em concordância com o plano estratégico de preservação (ISO16363:2012)1_{. A política de Preservação fica desde}

logo plasmada numa declaração por escrito na qual é assumido o compromisso e descritos os procedimentos que devem ser tomados pelo repositório para promover a preservação da informação.

No entanto a operacionalização que está em foco nos diversos instrumentos normativos carece de uma base teórica e metodológica que oriente a abordagem de cada caso e, na perspetiva da Ciência da Informação, Pinto e Silva (2005) afirmam que as Organizações precisam de “uma abordagem que congregue, desde a fase de conceção da plataforma tecnológica (hardware e software), até à produção, circulação, avaliação, armazenamento, disponibilização e preservação da informação, toda a Organização e os seus processos de negócio”. É neste pressuposto que se procurou contribuir para o desenvolvimento de um SIAP (Sistema de Informação Ativa e Permanente) na Multicert adotando o modelo teórico de base sistémica e informacional com o mesmo nome e que visa orientar a análise e a operacionalização da GI no contexto organizacional, envolvendo a Organização e os seus colaboradores no processo de GI com vista a torná-lo mais eficiente e eficaz.

Para que o SIAP seja desenvolvido e preservado, por forma a garantir o acesso continuado no longo prazo e a segurança da informação que o integra, é necessário conhecer, compreender e representar o contexto organizacional para depois conhecer, compreender, organizar, representar e gerir o próprio SI (Pinto, 2009).

1_{Cf. Sousa, 2013 e Oliveira, 2014.}

(14)

3

2. Problema e objetivos

A Multicert, Serviços de Certificação Eletrónica, S.A. iniciou a sua atividade em 2002, posicionando-se no mercado como fornecedor de soluções completas de segurança e/ou certificação digital para todo o tipo de transações eletrónicas que exigem segurança (e-commerce, e-banking, e-government, email, etc.). Atualmente, a Multicert desenvolve a sua atividade nas seguintes áreas: Identidade; Desmaterialização; Serviços Profissionais e Investigação/Desenvolvimento. Na área da Identidade destacam-se os documentos de identificação como o Cartão de Cidadão Português e o Cartão Nacional de Identificação de Cabo Verde, bem como o Passaporte Eletrónico Português e Cabo-Verdiano. Ainda a personalização de Cartões e Cédulas profissionais que permitem aos seus associados a possibilidade de autenticação e assinatura digital na sua qualidade profissional.

Considerando os serviços, produtos e mercado a que se direciona, a Multicert está particularmente sensível à temática da segurança da informação e, crescentemente, à vertente específica relacionada com a criação dos Repositórios Seguros/ Confiáveis.

O seu repositório deve acima de tudo ser seguro, não se limitando apenas aos aspetos tecnológicos mas também às instalações físicas e às ações pessoais.

Este projeto tem, assim, como principal objetivo contribuir para a estruturação e certificação do repositório digital da Multicert desenvolvendo o respetivo Documento

de Especificação de Requisitos, enquadrado por um esboço de proposta de Estratégia e Políticas de Preservação da Informação da Multicert, com vista à posterior

elaboração do seu Plano de Preservação da Informação.

Deste projeto podem-se destacar como principais objetivos2_:

Compreender o mercado e o papel do provedor de serviços de certificação eletrónica, identificando e analisando os problemas e as suas necessidades numa perspetiva de acesso continuado no longo prazo;

Mapear e referenciar modelos, normas, regulamentação e casos de boas práticas;

Desenvolver o Documento de Especificação de Requisitos com vista à criação do Repositório Digital Certificável da Multicert, que terá como principal documento orientador a norma ISO 16363:2012;

2_{Árvore de Objetivos em anexo 1}

(15)

Apoiar a elaboração do Documento relativo à Estratégia e Políticas de Preservação da Informação da Multicert;

Conceber um modelo de implementação na ótica do provedor de serviços e produtos de certificação eletrónica.

Procurar-se-á articular a vertente da segurança da informação com a preservação da informação dado serem ambas essenciais para garantir o acesso continuado e a preservação no longo prazo dos atributos supra referenciados.

Será, também, abordada a problemática da Preservação da Informação numa perspetiva sistémica e integrada (SIAP) e como variável da Gestão da Informação Organizacional, alinhando para isso os objetivos, o desenvolvimento de estratégias e políticas organizacionais, respeitando as boas práticas da preservação e segurança da informação, independentemente do suporte/meio usado para o seu registo e ao longo de todo o seu ciclo de vida e de gestão, no contexto organizacional em que ocorre.

3. Abordagem teórica e metodológica

A presente dissertação insere-se no campo científico da Ciência da Informação, área de estudos da Gestão da Informação e assume a Preservação da Informação como variável da GI, no contexto da estruturação e certificação do Repositório Digital da Multicert.

Este estudo tem como referente o paradigma pós-custodial e como ferramenta interpretativa a Teoria Sistémica socorrendo-se do Método Quadripolar, proposto por P. de Bruyne et al. em 1974, como instrumento metodológico a aplicar no âmbito das Ciências Sociais e, neste caso, em Ciência da Informação.

O Método Quadripolar enquadra e guia a investigação e o trabalho a desenvolver nesta dissertação sendo constituído por quatro pólos interatuantes com vista a desenvolver uma visão holística e dinâmica da abordagem do problema/necessidade em foco e de projetos de operacionalização em permanente avaliação e aperfeiçoamento. Este método é constituído por quatro polos a saber: Pólo Epistemológico, Pólo Teórico, Pólo Técnico e Pólo Morfológico.

O Pólo Epistemológico diz respeito ao debate e à construção do objeto científico, definindo-se aqui os limites da problemática de investigação em termos da identificação e delimitação do problema ou necessidade e dos paradigmas que orientarão todo o processo. Este projeto de dissertação em CI desenvolveu-se, assim, a luz do novo paradigma pós-custodial científico-informacional.

(16)

5

No Polo Teórico manifesta-se a racionalidade que o sujeito reconhece no objeto de estudo, na formulação de conceitos, teorias, e leis.

Tomando como referência, o referido paradigma e os conceitos que o mesmo implica, parte-se da formulação da seguinte questão orientadora:

Como pode um fornecedor de produtos e serviços de certificação eletrónica contribuir para a segurança e a preservação da informação numa perspetiva de acesso continuado no longo prazo?

O Polo Técnico compreende a fase onde acontece o contacto com a realidade através de experimentação, observação ou análise/avaliação, com a finalidade de resolver o problema. Sendo este projeto de carácter prático, o principal enfoque neste polo será inevitavelmente qualitativo, acrescendo contributos da investigação-ação dada a forma interativa como se desenvolve e permite a produção de saberes ao longo de todo o processo desenvolvido e grupos de trabalho que nele participam. Esta opção visa contribuir tanto para os interesses das pessoas numa situação problemática imediata, como para promover os objetivos das ciências sociais (O'Brien, 1998). Enquanto o investigador resolve o problema que tem em mãos está, também, a contribuir para o conhecimento científico, divulgando os resultados do seu trabalho. Como refere O'Brien (1998), realizar este duplo objetivo requer a colaboração ativa do investigador com o promotor/cliente, salientando-se, assim, a importância da co aprendizagem como aspeto fundamental do processo de investigação. O processo de investigação pode ser descrito como um modelo simples que se desenvolve de forma cíclica sendo composto por quatro fases - planear, agir, observar e refletir (Kemmis, S. apud O’Brien, 1998) – que num projeto de dissertação correspondem a ciclos de ajustamentos do projeto à Organização e problema em foco.

Na fase de planeamento, foi desenvolvida a revisão da literatura, que partiu de uma pesquisa bibliográfica sobre vários recursos e fontes de informação, nomeadamente artigos, dissertações e instrumentos orientadores e normativos sobre o tema do projeto, e da análise das ferramentas disponíveis para a certificação de repositórios.

Na parte da ação procedeu-se ao levantamento e análise das necessidades da empresa, realizaram-se entrevistas aos Colaboradores da Multicert, observou-se e participou-se ativamente nos diversos grupos de trabalho, recolhendo indicações que conduziram à revisão do plano e a uma melhor objetivação do problema, passando-se, depois, para ciclos de validação dos instrumentos que se iam desenvolvendo.

(17)

O processo de análise e especificação dos requisitos recorreu à Engenharia de Requisitos, assumida como a ciência e disciplina que se preocupa com a análise (das necessidades) e documentação dos requisitos, fornecendo mecanismos apropriados para facilitar as atividades de análise, documentação e verificação (Lopes, 2004). Em termos operacionais trata-se do processo sistemático de desenvolvimento de requisitos de sistemas, sendo composto por diversas atividades que recorrem na sua execução à utilização de um conjunto de técnicas e modelos que tornam sistemática e repetitiva a execução dessas mesmas tarefas (Pinheiro, 2003).

Este processo envolve a identificação dos objetivos do sistema e a descrição das propriedades associadas a restrições ou condicionantes no seu desenvolvimento. O resultado consiste num documento de requisitos onde é descrito o comportamento esperado do sistema em questão (Pinheiro, 2003).

As duas atividades principais são a análise do problema e a especificação de requisitos. Estas duas atividades são interdependentes e devem ser realizadas conjuntamente. A análise e especificação de requisitos envolvem as atividades de determinar os objetos de um sistema e as restrições associadas a ele, assim como, estabelecem o relacionamento entre esses objetivos e restrições e a especificação precisa do sistema, nomeadamente, descrições acerca das propriedades do sistema e descrições associadas a restrições ou condicionantes no seu desenvolvimento. (Pinheiro, 2003). Os principais objetivos da Engenharia de Requisitos consistem em:

Estabelecer uma visão comum entre o cliente e a equipa de projeto em relação aos requisitos que serão atendidos;

Registar e acompanhar requisitos ao longo de todo o processo de desenvolvimento;

Manter planos, artefactos e atividades de software consistentes com os requisitos alocados (Gaspar, J. 2012).

Estes requisitos podem ter três funções:

Ferramenta de contratualização: uma especificação que define o contexto técnico e um contrato de desenvolvimento com valor legal e que serve para proteger todas as partes envolvidas;

Ferramenta de gestão de configurações: a definição e a relação entre os requisitos que constituem as funcionalidades e o contexto do sistema. Controlando os requisitos controla-se a definição da configuração;

Ferramenta de engenharia: os requisitos podem ser usados como plataforma de comunicação entre todos os atores para descrever e compreender as necessidades operacionais, apoiar decisões de cariz técnico, definir a

(18)

7

arquitetura e/ou para verificar a conclusão de módulos ou do próprio projeto. (Gaspar, J. 2012)

Este projeto congrega quer a definição da configuração, quer a compreensão e descrição de necessidades e a construção de uma plataforma de informação e comunicação para suportar a estruturação e certificação de um repositório.

As principais operações a desenvolver neste polo serão:

Recolha de bibliografia em fontes diversificadas (bases dados, repositórios); Revisão de literatura com base nos métodos de recolha de dados (pesquisa documental, validação de fontes, análise de conteúdo, seleção e síntese com a elaboração de fichas de leitura);

Identificação e análise de casos similares ao projeto a realizar; Análise do contexto organizacional da Multicert;

Observação direta e participante do funcionamento da Multicert; Realização de entrevistas exploratórias (aos Colaboradores); Levantamento, análise e especificação de requisitos.

No polo morfológico reflete-se a eficácia destas operações. Aqui assume-se por inteiro a análise dos dados recolhidos e parte-se para a abordagem da problemática em estudo e para a exposição de todo o processo que permitiu a sua construção, nomeadamente na função de comunicação. Trata-se da organização e da apresentação dos dados, devidamente criticados no polo teórico e harmonizado no polo epistemológico, o que ilustra o peso interativo da investigação quadripolar.

Neste polo são analisados os dados da avaliação à maturidade da GI e da maturidade do Enterprise Content Management, o Sistema de Gestão de Documentos, neste caso o Alfresco.

Desta forma pretende-se apresentar os resultados através de:

Documento de Especificação de Requisitos com vista à conformidade e

eventual certificação do Repositório. O documento de requisitos aparece estruturado em três grandes secções: Infraestrutura Organizacional; Gestão de Objetos Digitais; Infraestrutura e Gestão de Riscos de Segurança. Este documento está também dividido em requisitos funcionais e não funcionais. Os requisitos funcionais descrevem os serviços que o sistema deve fornecer, especificando como este deve reagir por exemplo a solicitações dos utilizadores (Pinheiro, 2003). Dizem respeito à definição das funções que um sistema ou um componente de um sistema deve fazer. Descrevem as funções

(19)

a serem realizadas nas entradas de um sistema ou em um dos seus componentes, a fim de que se produzam saídas (Lopes, 2004).

Os requisitos não funcionais descrevem as restrições sobre os serviços e funções do sistema, como restrições temporais, requisitos de segurança, etc. (Pinheiro, 2003) dizem também respeito a aspetos de desempenho, interfaces com o utilizador, confiabilidade, segurança, portabilidade, padrões, e outras propriedades que o sistema deve possuir, bem como aspetos sociais e políticos. Alguns desses requisitos são provavelmente traduzidos em funções (operacionalizados), ao longo do processo de desenvolvimento de software (Lopes, 2004).

Elaboração de uma proposta de modelo de implementação na ótica do provedor de serviços e produtos de certificação eletrónica.

4. Estrutura da dissertação

O presente documento compreende uma introdução, cinco capítulos, conclusões e perspetivas futuras.

Na Introdução é definido o enquadramento e motivação que levaram ao desenvolvimento desta dissertação. É definido, ainda, o problema, objetivos e resultados esperados no final do projeto, assim como a abordagem teórica e metodológica adotada e, por fim, apresenta-se a estrutura da dissertação.

No primeiro capítulo o tema central é a Gestão da Informação com o foco na segurança e preservação da informação em meio digital. Decidiu-se começar por descrever o conceito da Gestão da Informação, nas suas vertentes de Segurança e Preservação em meio digital, por ser um dos temas centrais que levará depois ao Repositório Digital. Assim neste capítulo aborda-se a questão da GI nas organizações; parte-se do conceito de Conservação do documento para chegar a uma visão holística e sistémica que situa a Preservação como uma variável da GI; faz-se uma abordagem integrada da Preservação e Segurança da Informação e analisam-se os instrumentos normativos e orientadores identificados.

No segundo capítulo entra-se no campo dos Repositórios Digitais e aborda-se a confiança, segurança e preservação. Apresentam-se os modelos, as especificações e as ferramentas usadas para a certificação como: o European Framework for Audit

and Certification of Digital Repositories; o Data Seal of Approval e o WDS, como

requisitos para uma certificação básica; e o TRAC e a ISO 16363, como modelos de requisitos de auditoria e certificação, sendo que este trabalho de certificação se vai focar essencialmente nos requisitos definidos na norma ISO 16363. Refere-se,

(20)

9

também, a ferramenta Drambora, para auditar a gestão do risco em repositórios. Neste capítulo são, ainda, apresentados casos de referência em certificação como o

Hathitrust, o Chronopolis, o Clockss e o Pórtico. Cada um destes casos representa um

conjunto de boas práticas na certificação de repositórios digitais.

No terceiro capítulo entra-se no campo da certificação digital para contextualizar o objeto de estudo desta dissertação que versa a certificação de um repositório digital numa organização cujo negócio se desenvolve em torno de produtos e serviços de “certificação digital”, mas não de repositórios.

Neste capítulo apresenta-se também a Organização Multicert à qual se faz uma análise ao nível da estrutura organizacional, produtos e serviços disponibilizados pela mesma. A ferramenta Alfresco aparece também referenciada neste capítulo, apresentando-se como uma ferramenta que serve de Repositório Digital na Multicert.

O quarto capítulo faz referência à Gestão da Informação na Multicert. Aqui são apresentados as políticas e modelos de Gestão de Informação, a estrutura de suporte informacional e infraestrutura tecnológica que sustenta todos os processos da Multicert. Foi feita uma avaliação à GI na organização e do ECM que suporta a sua atividade, com o intuito de perceber como a GI está enraizada na organização e como os colaboradores lidam com ela. Estas análises revelaram-se fundamentais para a fase que se segue. Este capítulo encontra-se apenas em acesso privado, mas no sumário estão indicados os pontos que foram desenvolvidos.

No quinto e último capitulo, sistematizam-se as bases para a implementação do Repositório Digital Seguro. Apresenta-se uma análise à conformidade nos serviços de Gestão Documental do Afresco fazendo uma comparação com os requisitos do Moreq 2010 e da norma ISO 16363: 2012. O capítulo conta ainda com a exposição das bases para o planeamento da preservação em meio digital através da framework Planets e de ferramentas de planeamento da preservação da informação como o Plato, o Scape e o projeto APARSEN e ainda uma proposta para a desmaterialização da informação produzida e recebida. A parte referente à desmaterialização também se encontra somente em acesso privado.

Por fim são apresentadas as Conclusões e perspetivas futuras que podem ser retiradas deste projeto e os principais contributos e perceções a ter em conta para o trabalho futuro com vista à implementação de novas características e elementos no Repositório Digital Confiável/Seguro.

(21)

1. Gestão da Informação: Segurança e

Preservação em meio digital

1.1 A Gestão da informação nas organizações

A informação é algo muito precioso e tornou-se num recurso estratégico para qualquer organização. É com ela que se tornam as decisões mais importantes e que levam a que a organização se torne competitiva e estratégica e se distinga no meio empresarial.

Como definir “informação”?

Segundo o Dicionário de Língua Portuguesa online, informação é:

“Derivação fem. sing. de informar, ato ou efeito de informar ou informar-se; comunicação; indagação, devassa; conjunto de conhecimentos sobre alguém ou alguma coisa; conhecimentos obtidos por alguém; facto ou acontecimento que é levado ao conhecimento de alguém ou de um público através de palavras, sons ou imagens; elemento de conhecimento suscetível de ser transmitido e conservado graças a um suporte e um código” 3_.

Ao nível organizacional, a informação apresenta-se como algo que tem valor para a organização e lhe permite tomar decisões.

No HARROD‘S Librarian‘s Glossary of Terms used in Librarianship (1989) o termo informação vem definido como “um conjunto de dados registados de uma forma compreensível em papel ou outro meio, e capaz de comunicação” (Silva, et.al, 1999).

Segundo Silva et al. a "[…] informação parecerá, pois, uma espécie de ‘substância’, suscetível de ser movimentada, transferida, manipulada e ‘consumida’, muitas vezes com vista à satisfação de uma necessidade psicológica. Essa substância deverá ter existência material e, consequentemente, terá de ser depositada sobre algo manuseável, ou seja um suporte físico. É sinónimo de dados do conhecimento registado (registo da atividade humana) e por isso tem sido designada por informação documental… é este tipo de informação que, sendo materializado através das

(22)

11

mensagens contidas nos documentos, que constitui o objeto de interesse dos cientistas da informação … " (Silva, et.al, 1999).

Na perspetiva da Ciência da Informação (CI) informação é definida como “o conjunto estruturado de representações mentais e emocionais codificadas (signos e símbolos) e modeladas pela interação social, passiveis de serem registadas num qualquer suporte material (papel, filme, banda magnética, disco compacto, etc) e, portanto, comunicadas de forma assíncrona e multidireccionada” (Silva e Ribeiro, 2002). A informação depende do processo que a produzem, e tem de ser vista em ligação com os meios operativos e na interação sistémica inerente ao processo informacional.

O objeto de estudo da CI é, assim, a informação, a sua constituição, organização, recuperação e comunicação. Silva e Ribeiro (2002) apresentam a CI como o campo científico que investiga as propriedades e comportamento da informação, as forças que regem o fluxo da informação e os meios de processamento da informação para um máximo de acessibilidade e uso. O processo inclui a origem, disseminação, coleta, organização, armazenamento, recuperação, interpretação e uso da informação. O campo deriva ou relaciona-se com a matemática, a lógica, a linguística, a psicologia, a tecnologia computacional, as operações de pesquisa, as artes gráficas, as comunicações, a biblioteconomia, a gestão e alguns outros campos.

Tendo como objeto a informação foi adotado para a CI, Ciência Social, o dispositivo metodológico quadripolar e a Teoria Sistémica como ferramenta interpretativa.

Associado ao conceito de informação encontram-se, assim, associados o conceito de Sistema de Informação (SI) e o de Sistema Tecnológico de Informação (STI).

De acordo com Silva (2006) o SI é “constituído pelos diferentes tipos de informação registada ou não externamente ao sujeito (…), não importa qual o suporte (material e tecnológico), de acordo com uma estrutura (entidade produtora/recetora) prolongada pela ação na linha do tempo”, distinguindo-se da plataforma tecnológica de suporte (Silva, 2006).

Pinto apresenta o STI como a “(…) plataforma tecnológica - meio físico/lógico de suporte à produção, transmissão, armazenamento e acesso à informação que constitui o SI propriamente dito” acrescendo que independentemente de se tratar de um SI digital, híbrido ou analógico será este, que identifica a missão/necessidades da

3

DICIONARIO PRIBERAM DA LINGUA PORTUGUESA (2013). Priberam dicionário. Informação. Consultado em Dezembro 8, 2014, em http://www.priberam.pt/DLPO/

(23)

organização que o produz, acumula e usa e que norteia a função de gestão e os profissionais da informação por ela responsáveis (Pinto, 2010).

A informação se não for tratada nem gerida não serve de muito às organizações, é necessário avaliá-la, organizá-la e representá-la adequadamente para que se consiga descodificar adequadamente, é aí que surge o conceito de Gestão da Informação (GI).

Choo afirma que o objetivo principal da GI é aproveitar recursos de informação e capacidades de informação de modo a que a organização aprenda e se adapte ao seu meio ambiente em mudança. A criação, a aquisição, o armazenamento, a análise e a utilização da informação fornecem, portanto, a treliça intelectual que suporta o crescimento e o desenvolvimento da organização inteligente. No contexto organizacional, a informação tem contexto, tem um significado semântico, é enviada e recebida por uma pessoa, é transmitida através de um suporte, é uma entrada para a criação do conhecimento e é uma forma de representar conhecimentos (Choo, 2003). Para alguns autores a GI pode ser considerada como um conjunto de processos que apoiam e estão em simetria com as atividades de aprendizagem na organização.

Na opinião de Choo (2003) a GI enquadra-se tradicionalmente nas áreas dos Sistemas de Informação, Economia e Gestão Empresarial, correspondendo à gestão do conhecimento explícito permitindo a gestão dos objetivos, dos processos e demais recursos de uma organização. Por outro lado, a gestão do conhecimento é mais difícil de gerir, pois é o conjunto de atividades que controlam e desenvolvem todo o tipo de conhecimento numa organização.

As tecnologias da informação e comunicação (TIC) estão desde cedo associadas à GI. As TIC foram auxiliando as organizações na gestão quotidiana da informação e permitindo a integração da informação que resulta da atividade interna e externa, bem como na criação de memória organizacional, nomeadamente em repositórios onde é armazenada e disponibilizada para uso e promoção da aprendizagem organizacional.

Numa perspetiva CI, e de acordo com Silva, o conceito de GI encontra-se diretamente ligado ao ciclo de vida da informação, compreendendo uma “vasta problemática ligada à produção da informação (do meio ambiente à estrutura produtora, a operacionalização e utilidade da memória orgânica, os atores, os objetivos, as estratégias e os ajustamentos à mudança) em contexto orgânico institucional e informal” (Silva, 2009).

Ao enquadrar a preservação da informação como uma variável da GI (Pinto, 2009) e presente em todo o ciclo de vida da informação Pinto define a GI como a “gestão

(24)

13

integrada de todo o ciclo de vida da informação, incluindo a identificação, compreensão, representação lógica e redesenho dos processos organizacionais e configurações físicas e/ou meios tecnológicos que modelam a sua produção, fluxo, uso, disseminação e preservação, no contexto da ação humana e social” (Pinto, 2014).

Pinto e Silva (2005) afirmam que as organizações precisam de “uma abordagem que congregue, desde a fase de conceção da plataforma tecnológica (hardware e

software), até à produção, circulação, avaliação, armazenamento, disponibilização e

preservação da informação, toda a Organização e os seus processos de negócio”. É neste pressuposto que se desenvolve o SI-AP (Sistema de Informação – Ativa e Permanente), um modelo teórico de base sistémica que visa orientar uma organização e os seus colaboradores no processo de GI com vista a torná-la eficaz e uma “organização inteligente”.

Para que o SI-AP seja desenvolvido e preservado, por forma a garantir o acesso continuado no longo prazo e a segurança da informação que o íntegra, é necessário conhecer, compreender e representar o contexto organizacional para depois conhecer, compreender, organizar, representar e gerir o próprio SI (Pinto, 2009).

1.2 A Segurança da informação

A segurança da informação é essencial na Era da Informação em que vivemos e na qual há um rápido crescimento e proliferação da informação em meio digital. Por isso, torna-se essencial elaborar um conjunto de políticas de suporte essenciais para a observação dos três princípios básicos da segurança da informação: a confidencialidade, a integridade e a disponibilidade (Sousa, 2013). Citando Sousa estas políticas “colocam-se a outros níveis e, para serem efetivamente asseguradas, têm que ser equacionadas proporcionalmente à importância da informação, como ativo crucial em qualquer organização, e refletir o seu papel, presença e requisitos ou atributos que lhe são exigidos no seio e fora da Organização que a produz, recebe e acumula” (Sousa, 2013). Pensando na preservação a longo prazo aspetos como a autenticidade, a acessibilidade e a inteligibilidade são aspetos adicionais a ter em conta.

As boas práticas em segurança e preservação permitiram desenvolver normas como a ISO/IEC 27001:2005, a ISO 14721:2012 e a ISO 16363:2012 que são auxiliares fundamentais quando se pretende implementar um Repositório Digital para que seja

(25)

assegurada o armazenamento, salvaguarda, acesso e uso da informação digital (Sousa, 2013).

Neste sentido a Política de Segurança constitui-se como um documento de excelência que define as regras de segurança, apontando como um conjunto de procedimentos, princípios, normas e diretrizes que explicitam os requisitos do negócio de uma organização, protegendo por isso a informação da mesma. Esta deve alinhar-se com a Gestão de Risco de maneira a garantir o controlo e avaliação, tendo que ser revista periodicamente para adequar a eventuais alterações na organização (Sousa, 2013).

As Políticas de Segurança da Informação permitem a análise, identificação e tratamento das ameaças e risco obtendo por isso um maior controlo e prevenção sobre as mesmas. Assim uma Política de Segurança da Informação deve:

ser aprovada pela Direção, publicada e comunicada a todos os funcionários e partes externas relevantes;

indicar o compromisso da gestão e a abordagem da organização relativamente à gestão da segurança da informação;

indicar uma definição de segurança da informação, os seus objetivos globais e âmbito, bem como a importância da segurança como um mecanismo facilitador da partilha de informação;

conter uma declaração das intenções da gestão, apoiando os objetivos e princípios de segurança da informação em consonância com a estratégia de negócio e objetivos;

conter uma framework que estabeleça os objetivos de controlo e controlos, incluindo a estrutura de avaliação e de gestão do risco;

conter uma definição das responsabilidades gerais e específicas para a gestão da segurança da informação, incluindo o registo dos incidentes de segurança da informação;

conter uma breve explicação das políticas, princípios, normas e requisitos de conformidade que se revelem de particular importância para a organização; ser analisada criticamente a intervalos planeados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia. (Sousa, 2013).

Ao pensar estrategicamente a Segurança e as Políticas a desenvolver deverá, também, ser pensada a Preservação da informação para, assim, responder a todos os atributos de informação que são essenciais para as organizações na Era da Informação e que são inseparáveis da GI e das suas políticas e estratégias.

(26)

15

1.3 Da Conservação à Preservação como variável da Gestão da Informação

A Conservação é uma área que vem despertando o interesse de vários autores desde o século XIX, mas, desde sempre, indivíduos e organizações procuraram proteger a informação que produziam. Com o fenómeno do “boom” de produção informacional e o aparecimento e rápida proliferação das TIC foi associada à ideia da Conservação o de Preservação a desenvolver pelos serviços de informação.

No dicionário brasileiro de terminologia arquivística o termo “conservação” aparece definido como “Promoção da preservação e da restauração dos documentos” e o termo “preservação” aparece como “Prevenção da deterioração e danos em

documentos, por meio de adequado controle ambiental e/ou tratamento físico e/ou

químico”4_.

No HARROD‘S Librarian‘s Glossary and Reference Book (1987) o termo

Preservação surge diretamente ligado aos arquivos e com duas aceções, sendo

referido na primeira aceção, que a preservação constitui a função primordial dos arquivos, e, na segunda aceção, que engloba as medidas, quer individuais, quer coletivas, desenvolvidas para tratar, restaurar, proteger e manter os arquivos. Por sua vez, o termo Conservação, é definido como o renascer das preocupações com a constituição e manutenção das coleções das bibliotecas no longo prazo, uma preocupação desde sempre presente nas bibliotecas nacionais mas agora a alargar-se às bibliotecas públicas e aos investigadores, “[…] significando conservação a aplicação de procedimentos simples de tratamento e reforço de livros, capas, lombadas e o desenvolvimento de ações para a utilização de materiais fisicamente mais robustos na produção de livros […]” (Pinto, 2009).

Também no Dicionário de Terminologia Arquivística, publicado nos anos 90, o termo preservação é definido como um “conjunto de medidas de gestão tendentes a

neutralizar potenciais fatores de degradação de documentos”. Conservação é aqui

definida como “função do arquivo que consiste em assegurar a custódia e

preservação dos arquivos” (Alves, et.al 1993 apud Pinto, 2009).

Do ponto de vista do Novo Dicionário do Livro (1999) O termo preservação aparece definido em duas aceções nomeadamente como “função de providenciar

cuidados adequados à proteção e manutenção do acervo bibliográfico e documental de qualquer espécie, com vista a manter a sua forma original” e em segundo como

4 _{ARQUIVO NACIONAL DO BRASIL (2005). Dicionário brasileiro de terminologia arquivística. Publicações} técnicas: Rio de Janeiro. 232p. ISBN: 85-7009-075-7. Consultado em Dezembro 8, 2014 em

(27)

“Medidas coletivas e individuais tomadas no que respeita à reparação, restauro,

proteção e manutenção do património bibliográfico”. Relativamente ao conceito de conservação, neste mesmo documento são apresentadas sete aceções

nomeadamente “ Conjunto de medidas destinadas a manter em boas condições um

acervo bibliográfico ou outro, com vista a garantir que se mantenha a sua forma original”, “Ações iniciais para conter o processo de degradação de um documento; centram-se em operações de proteção ao documento, como limpeza e manutenção de condições ideias de armazenamento que contribuam para garantir a sua integridade”, o termo é definido como “Proteção”; “Campo do conhecimento respeitante à coordenação, restauro, química do papel e outro material tecnológico, assim como outros conhecimentos relativos à preservação dos fundos arquivísticos”, “Preservação”; “Processo inicial de restauro” e por fim, “ Nome dado ao conjunto de processos que visam a estabilização mecânica e química dos materiais constituintes do documento gráfico” (Pinto, 2009)

Numa perspetiva de Ciência da Informação, o conceito de Preservação assume uma única aceção que implica dois planos interrelacionados: “a componente

estratégica e de gestão”, e a conservação como “a componente operacional e a aplicação dos procedimentos, medidas e técnicas e o desenvolvimento de ações de proteção da informação” (Silva, apud Pinto, 2009)

Quando se trata de preservação entra-se no campo da estratégica da Organização e gestão e ainda do ambiente externo que a rodeia. Esta é uma condição intrínseca na gestão de uma Organização […] devendo ser pensada no longo prazo e em termos

de politicas, planos e programas, recursos e estrutura orgânica/funcional que os suporte tendo, consequentemente, implicações quer na fixação da Missão da Organização, quer nos objetivos (estratégicos e operacionais), quer nas metas fixadas, quer, ainda, nas ações/atividades e projetos planeados para os efetivar.

Ainda no que concerne à Gestão da Informação pode-se dizer que “ A preservação

projeta-se ao nível da gestão da Organização, da gestão do serviço de informação e da gestão do sistema de informação organizacional.” (Pinto, 2009)

No que diz respeito à Conservação, esta adota contornos de cariz mais preventivo, onde são aplicadas medidas e técnicas que irão desenvolver, “ações que

garantirão a proteção da informação/documento, neutralizando potenciais fatores de degradação do meio material/tecnológico, tarefa preferencialmente a cargo de profissionais da informação com preparação específica” (Pinto, 2009).

(28)

17

Com o aumento significativo da produção da informação criada em formato digital, tornou-se fundamental garantir que esta fosse preservada e que estivesse disponível por longos períodos de tempo.

Mas preservar o quê? Esta não é uma preocupação apenas de centros de documentação ou bibliotecas ou arquivos, preocupa todos aqueles que lidam com informação e que exerçam as suas decisões em função da informação produzida e recebida e que são cada vez mais relacionadas com a Preservação da informação digital.

A primeira prioridade e de acordo com Hofman (2001) é, salvar o que já existe tão bem quanto possível e, entretanto, tentar encontrar soluções mais permanentes. A este respeito é necessário para lidar com dois problemas ao mesmo tempo como os registos digitais já criados que precisam ser preservados, e a criação de um “ambiente” que cuida desses registos desde o início. A preservação da informação digital aplica-se à informação criada digitalmente e à convertida dos formatos convencionais.

Na área da preservação da informação digital e especialmente na preservação a longo prazo já existem muitas iniciativas e bastante promissoras.

Para a UNESCO (2003), a preservação digital “Consists of the processes aimed

at ensuring the continued accessibility of digital materials. To do this involves finding ways to re-present what was originally presented to users by a combination of software and hardware tools acting on data. To achieve this requires digital objects to be understood and managed at four levels: as physical phenomena; as logical encodings; as conceptual objects that have meaning to humans; and as sets of essential elements that must be preserved in order to offer future users the essence of the object”.

Para Ferreira “A preservação digital consiste na capacidade de garantir que a informação digital permanece acessível e com qualidades de autenticidade suficientes para que possa ser interpretada no futuro recorrendo a uma plataforma tecnológica diferente da utilizada no momento da sua criação” (Ferreira, 2006). “A preservação digital é, ao mesmo tempo, um tema novo, vasto e complexo. É um tema novo porque ele apenas se autonomizou e desenvolveu de forma visível há pouco mais de dez anos. É um tema vasto e complexo porque o conjunto de questões e problemas, quer de natureza conceptual e teórica, quer de natureza prática e tecnológica, é imenso. […] O volume crescente, a heterogeneidade e as características da informação digital […] tais como a facilidade de manipulação,

(29)

interligação e reutilização vão traduzir-se certamente no alargamento do campo da preservação digital” (Ferreira, 2006).

A proteção e preservação são competências desenvolvidas no sentido de manter a integridade da informação e a sua acessibilidade evitando uso inadequados por má interpretação ou/e representação da informação por parte dos sistemas computacionais (Thomaz e Soares, 2004).

Para alcançar qualquer solução a longo prazo requer compreensão acerca do que está acontecer no mundo. A fim de ser capaz de se adaptar às novas exigências e para agir (ou em alguns casos reagir) esta compreensão é crucial. Ela exige imaginação e pensar "fora do quadrado". Pensando em linhas tradicionais, não será suficiente, por causa do caráter inovador das Tecnologias da Informação (Hofman, 2001).

Pinto (2010) traça o roteiro da Preservação na Era da Informação representando no PRESERVMAP o desenvolvimento da atuação quer em suportes tradicionais, quer no novo “meio digital”. Cria, assim, um mapa que identifica duas rotas que se desenvolvem de forma paralela - a linha azul (tradicional) e a linha vermelha (preservação digital) - mas cujo terminus conflui para uma única e nova rota - a linha verde - (preservação perspetivada sistemicamente), refletindo o aparecimento das preocupações com a Preservação da informação em meio digital a par da tradicional área da Preservação e Conservação (P&C) e a proposta de confluência que considera indispensável.

Para Pinto (2007a) o objetivo da preservação em meio digital é garantir o acesso continuado à informação ao longo dos processos e atividades desenvolvidos em todo o seu ciclo de vida. No meio digital esse acesso é determinado não já em termos de “permanente” mas em temos do “tanto tempo quanto o necessário” dado que envolve também o “curto prazo”, e já não só o “longo prazo”, considerada a instabilidade do novo meio e a rapidez da obsolescência tecnológica.

Entre outros aspetos, a Preservação envolve a criação com intuito preventivo de um plano com descrição dos locais dos recursos e a aplicação dos métodos de preservação e tecnologias indispensáveis para que a informação digital seja acessível e usada por longos períodos de tempo tendo em conta os impactos das mudanças tecnológicas, ou seja, caso o ambiente original em que foi criado se torne obsoleto.

Neste sentido, e segundo Pinto, deve-se olhar para a Preservação como variável da GI. Pinto (2013) afirma que se entra no campo estratégico como algo que deve ser pensado a longo prazo e em termos de políticas, planos e programas, recursos e estrutura orgânica/funcional e tecnológica que os suporte, tendo,

(30)

19

consequentemente, implicações quer na fixação da Missão da Organização (qualquer que seja), quer nos objetivos (estratégicos e operacionais), quer nas metas fixadas, quer ainda, nas ações/atividades e projetos planeados para os efetivar. Há que haver um alinhamento organizacional da estratégia para a Gestão da Informação com a estratégia da Organização. A preservação é algo que deve começar desde logo na conceção e implementação da plataforma tecnológica na qual será produzida, organizada, armazenada e difundida a informação, nomeadamente no software utilizado, nos formatos adotados, na recolha, na fase e momento próprio, da meta-informação administrativa, técnica, estrutural, descritiva ou de preservação que permita a sua futura referenciação e o desencadear das diferentes estratégias de preservação que agirão sobre as diferentes dimensões, seja a bidimensionalidade do documento analógico, seja a pluridimensionalidade do “objeto” digital (Pinto, 2013).

A preservação da informação em meio digital assenta numa pluridimensionalidade que integra de acordo com Thibodeau (2002) quatro dimensões: a dimensão física, a

dimensão lógica, a dimensão conceptual/intelectual e a dimensão essencial (Pinto,

2009).

A dimensão física apresenta-se no conjunto de registos gravados em diversos suportes como discos, disquetes, CD’s ou DVD’s; a dimensão lógica depende da dimensão física do objeto apresentando-se no conjunto de informação que está organizado em estruturas de diferentes formatos como .pdf, .doc, que envolve a utilização do hardware e software para descodificar a informação; na dimensão

conceptual os sinais digitais transformam-se em sinais analógicos na qual o código

adquire significado ao ser humano; por último a dimensão essencial garante que os diferentes contextos de produção informacional são percetíveis, salvaguardando a meta-informação técnica, administrativa, descritiva e/ou estrutural, garantindo a capacidade de a “unidade informacional ser auto demonstrável, mantendo ligados a si, os elementos contextualizadores da sua produção e ciclo de vida, sob o ponto de vista contextual/ambiental – interno e externo, informacional, orgânico, funcional e tecnológico” (Pinto, 2009).

1.4 Uma Política de Preservação da Informação Integrada

Implementar uma Política de Preservação que esteja alinhada com a GI na Organização é essencial para garantir a autenticidade, a responsabilidade, o não-repúdio e a confiabilidade na informação (e par da acessibilidade e inteligibilidade).

(31)

Segundo a norma ISO 16363:2012, a política de preservação define-se como uma declaração por escrito que foi autorizada pela administração do repositório, na qual são descritos os procedimentos que devem ser tomados pelo repositório para promover a preservação dos objetos digitais. Esta política de preservação deverá portanto estar em concordância com o plano estratégico de preservação.

De acordo com Ferreira (2009) uma política de preservação envolve, geralmente, todas as facetas de um arquivo/repositório, implicando a criação de políticas de avaliação e seleção de materiais, a identificação de esquemas de meta-informação apropriados (e.g. meta informação descritiva, técnica, de disseminação, estrutural e de preservação), a definição de estratégias de preservação adequadas a cada classe de objetos digitais, a criação de planos de sucessão para a eventualidade da Organização detentora da informação interromper a sua atividade, a utilização de modelos sustentáveis de financiamento, entre outros.

O mesmo autor afirma, ainda, que uma política de preservação deve descrever com clareza todas as estratégias que foram adotadas para a preservação dos materiais em todos os níveis de abstração, sendo eles, o físico, lógico e concetual, e ainda o social, económico e o organizacional (Ferreira, 2009).

Vários investigadores em diversas partes do mundo desenvolvem modelos para promover a preservação a longo prazo da informação em meio digital. Beagrie e Greenstein indicam precauções básicas para reduzir o perigo da perda:

armazenar em ambiente estável e controlável;

implementar ciclos de atualização (refreshment) para cópia em novos suportes;

fazer cópias de preservação (assumindo licenças e permissões de copyrights); implementar procedimentos apropriados de manuseamento;

transferir para um suporte de armazenamento normalizado (Beargrie e Greenstein, 1998 apud Miguel Arellano)

Em 1999, Feeney apontou três estratégias para a preservação da informação digital nomeadamente:

Preservar o software original (e possível hardware) que foi utilizado para criar e aceder à informação. Esta é conhecida como a estratégia de preservação da tecnologia que envolve também preservar tanto o sistema operacional original como o hardware que é necessário para executá-lo.

Programar sistemas de computadores poderosos para que no futuro possam emular os mais antigos que possam estar obsoletos.